Apple устранила уязвимость Safari 15, которая предоставляла сторонним сайтам доступ к истории браузера и аккаунту Google
Опубликованно 23.01.2022 09:20
В нoвыx бeтa-вeрсияx macOS Monterey 12.2 и iOS 15.3 Apple устрaнилa уязвимoсть API IndexedDB, кoтoрaя прeдoстaвлялa стoрoнним сайтам посещение к истории браузера и аккаунту Google.
Напомним, об уязвимости специалисты изо FingerprintJS рассказали ещё на прошлой неделе. Они оповестили Apple о существовании эксплойта в WebKit JavaScript API IndexedDB в конце 2021 возраст, но компания так и не устранила небезукоризненность.
Исследователи безопасности из FingerprintJS тоже создали сайт с «живой» демонстрацией уязвимости. Есть смысл отметить, что баг IndexedDB никак не распространяется на Safari 14 пользу кого macOS, iOS 14 и iPadOS 14.
Скорее сумме, Apple выпустит общедоступные версии macOS Monterey? 12.2 и iOS 15.3 в следующей неделе.
Категория: Технологии